Kaspersky Labs Securelist

Este año 2015 que ya se acaba ha sido un gran año para el malware. Eso es lo que se deduce del último informe de seguridad de Kaspersky, que se acaba de publicar y que destaca tres protagonistas principales a lo largo de este año: malware bancario, fugas de datos y ransomware. En este artículo vamos a repasar el impacto de estos ataques en los países que los han sufrido, analizando los datos que hemos encontrado navegando por el informe de los chicos de Kaspersky que, como cada año, resulta fundamental para conocer el estado de las amenazas.

Los números que nos deja el informe de Kaspersky

Hemos desglosado ya todo el informe en los puntos más calientes, pero es necesario completar esto con una cifra concreta y rápida que te de una idea del problema

62% de las infecciones a través de navegador

Más del 60% de las infecciones se produjeron a través de un navegador webMás del 60% de las infecciones se produjeron a través de un navegador web / Kaspersky Securelist

Los navegadores siguen siendo el punto de infección preferido por los atacantes. Más del 60% de las infecciones se producen a través de agujeros de seguridad en estos programas.

Casi 2 millones de intentos de infección por malware bancario

Número de usuarios afectados por malware financieroNúmero de usuarios afectados por malware financiero / Kaspersky Securelist

Hubo 1.966.324 tentativas de infección por malware para robar dinero a través del acceso online a cuentas bancarias. Marzo fue el mes más prolífico con 399.863 infecciones.

Ransomware en auge: 38,5% más

Número de usuarios afectados por ransomware en 2015Número de usuarios afectados por ransomware en 2015 / Kaspersky Securelist

Se encontraron programas ransomware en 753.684 ordenadores de usuarios únicos. El número de usuarios atacados por ransomware ha crecido un 38,5% en 2015.

El 34,2% de los ordenadores se infectaron vía web

Gráfico de países con más recursos web infectadosGráfico de países con más recursos web infectados / Kaspersky Securelist

Más de una cuarta parte de los ordenadores mundiales son vulnerables vía web. Muchos usuarios aún no son conscientes de la necesidad de salir a la red bien protegidos.

Un 5,4% de ordenadores españoles se infectaron con malware bancario

El 5,4% de los usuarios atacados en España en 2015 fueron al menos una vez víctimas de troyanos bancarios. El malware bancario más usado es Win32.Upatre, con 42,36% de responsabilidad en ataques.

Cuba sólo tiene un 20,8% de sus equipos infectados de forma local

El menor riesgo de infección local está en CubaEl menor riesgo de infección local está en Cuba / Kaspersky Securelist

Los riesgos de infección local en Cuba son ridículamente bajos en comparación con el resto de países. En Vietnam la cifra llega al 70,83%, encabezando la lista de infecciones vía local.

6.563.145 hosts únicos usados por cibercriminales para realizar ataques

Esto significa que han usado más de seis millones de máquinas diferentes en ataques DDoS, cada una con un identificador que la hace única e inconfundible.

Sólo un 17% del ransomware se ha bloqueado con éxito en Android

A finales de 2015 sólo se había conseguido bloquear el 17% del ransomware de Android. Esta cifra es muy baja teniendo en cuenta los múltiples agujeros que se pueden encontrar en el sistema.

Trojan-Ransom.HTML.Agent es responsable del 38% de las infecciones

Las cifras de utilización de este malware lo señalan como un favorito de los hackers, con Trojan-Ransom.JS.Blocker como segundo de la lista con un 20,7%.

Nombre

Porcentaje de usuarios

Trojan-Ransom.HTML.Agent 38%
Trojan-Ransom.JS.Blocker 20,7%
Trojan-Ransom.JS.InstallExtension 8%
Trojan-Ransom.NSIS.Onion 5,8%
Trojan-Ransom.Win32.Cryakl

4,3%

Trojan-Ransom.Win32.Cryptodef 3,1%
Trojan-Ransom.Win32.Snocry 3%
Trojan-Ransom.BAT.Scatter 3%
Trojan-Ransom.Win32.Crypmod 1,8%
Trojan-Ransom.Win32.Shade 1,8%

Conclusiones del informe

Aumentan los ataques a la banca online

Durante 2015 los bancos han visto cómo los hackers intentaban con más ahínco todavía romper sus sistemas de seguridad. Durante el período que va de febrero a abril de este año las amenazas fueron subiendo de forma significativa, y hubo un repunte de malware bancario durante el mes de junio. 

Han aumentado los ataques cuyos objetivos son financierosHan aumentado los ataques cuyos objetivos son financieros

En cuanto a los países que más han sufrido este tipo de ataques, Singapur está en el primer puesto de la lista, donde al menos un 11,6% de sus usuarios fueron objetivo de troyanos que buscaban información financiera. España está entre los 20 primeros, con tan sólo un 5,4% de los usuarios infectados.

El ransomware aumenta su presencia

El ransomware, un viejo conocido de quienes sufrieron el llamado "virus de la Policía" o CryptoLocker, ha crecido entre los atacantes. Este tipo de malware se está convirtiendo en un problema cada vez mayor, y ya se ha detectado en más de 750.000 ordenadores a nivel mundial.

Dentro de estos ataques por Ransomware habría que diferenciar entre dos tiposuno que cifra el ordenador de la víctima y otro que no. En el caso del primero, el país más afectado ha sido Uzbekistán, con países de Europa del Este como Rusia y Ucrania siguiéndole de cerca. En cuanto al segundo tipo, ha sido más común en Holanda, aunque sólo un 1,06% de sus usuarios se han infectado. 

El ransomware es un fenómeno casi imparableEl ransomware es un fenómeno casi imparable / Christiaan Colen editada con licencia CC 2.0

El malware web es cosa del phishing 

En Internet siguen mandando los clásicos: sitios de phishing o que intentan descargar archivos en el ordenador del usuario. Estas infecciones son algo más de una cuarta parte del total, con el phishing a la cabeza de la lista. En cantidades mucho menores se pueden encontrar todo tipo de troyanos e incluso algo de ransomware, aunque sean números más residuales. 

Estados Unidos tiene más recursos web infectados que nadie, si bien a la hora de hablar de países en riesgo de sufrir una infección online son países de Europa del Este los que ocupan las cuatro primeras posiciones. Rusia tendría a casi la mitad de los usuarios comprometidos con un 48,9%, mientras que España se encuentra en una zona de riesgo medio con un 31,4% de equipos infectados.

El phising consiste en llevar al usuario a un servicio web ilegítimo sin que lo sepaEl phising consiste en llevar al usuario a un servicio web ilegítimo sin que lo sepa

Las amenazas locales siguen existiendo

Habrá quien podía pensar que la mayoría de los ataques de malware ahora sólo pueden venir desde el exterior. Esto es falso: las infecciones a nivel local siguen presentes, y son muy importantes. Se trata de malware que ha penetrado en sistemas informáticos ya sea a través de archivos o dispositivos extraíbles comprometidos. Suele tratarse de troyanos en su mayoría, según se recoge.

En cuanto a qué países se han visto más afectados, Vietnam se lleva la primera posición con casi tres cuartas partes de sus equipos comprometidos, seguido de Bangladesh y Rusia. España se encuentra en el grupo de alto riesgo, con un 44,6% de infecciones causadas por esta vía.

Kaspersky Securelist

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?